เดือนที่แล้วสื่อหลายสำนักรายงานข้อมูลบริษัท Cypto AG ที่ขายอุปกรณ์เข้ารหัสให้กับรัฐบาลต่างๆ ทั่วโลก แต่แอบวางช่องโหว่ไว้สำหรับให้รัฐบาลสหรัฐฯ และเยอรมันสามารถดักฟังได้โดยง่าย ตอนนี้ทางรัฐบาลสวิตเซอร์แลนด์ก็เตรียมดำเนินคดีกับ "ผู้อยู่เบื้องหลัง" การขออนุญาตส่งออกอุปกรณ์ดังกล่าว

State Secretariat for Economic Affairs (SECO) หน่วยงานอนุญาตส่งออกของสวิตเซอร์แลนด์ยื่นเรื่องไปยังอัยการ ให้สอบสวนคดีนี้เป็นอาญาโดยระบุว่า SECO ถูกหลอกให้อนุญาตให้ Crypto AG ส่งออกเครื่องเข้ารหัสและซอฟต์แวร์เข้ารหัส การหลอกลวง SECO เช่นนี้เป็นการละเมิดกฎหมายควบคุมการส่งออก

หนังสือพิมพ์ Washington Post รายงานถึงบริษัท Crypto AG ในสวิตเซอร์แลนด์ว่าที่จริงแล้วเป็นหน้าฉากของ CIA และ BND (หน่วยงานข่าวกรองเยอรมัน) ที่ใช้บริษัทขายเครื่องเข้ารหัสที่แท้จริงแล้วออกแบบโดย NSA และวางช่องโหว่เอาไว้ภายใน จากนั้นขายให้รัฐบาลต่างๆ ทั่วโลกให้ใช้ส่งข้อมูลลับที่ทั้ง CIA และ BND จะถอดรหัสได้โดยง่าย และบริษัทเพิ่งเลิกกิจการไปเมื่อปี 2018 ที่ผ่านมานี้เอง

สำนักข่าวกรองกลางของสหรัฐ หรือที่เราเรียกตามชื่อย่อว่า CIA มีข่าวว่าเตรียมอัพเกรดระบบคลาวด์ครั้งใหญ่ ในลักษณะเดียวกับโครงการ JEDI Cloud ของกระทรวงกลาโหมสหรัฐ ที่เลือก Azure เหนือ AWS

โครการอัพเกรดคลาวด์ของ CIA อยู่ภายใต้ยุทธศาสตร์ชื่อ Commercial Cloud Enterprise (C2E) ที่ต้องการอัพเกรดโครงสร้างพื้นฐานด้านไอทีทั้งระบบ โครงการนี้เริ่มวางแผนมาตั้งแต่ปี 2018 และจะประกาศจัดซื้อจัดจ้างภายในช่วงกลางปี 2020

คาดว่าโครงการนี้จะมีมูลค่าระดับหลายหมื่นล้านดอลลาร์ (tens of billions) และอาจเลือกผู้ชนะหลายราย แทนการเลือกผู้ชนะรายเดียวแบบโครงการ JEDI ที่สร้างความขัดแย้งอยู่ในขณะนี้

Edward Snowden อดีตเจ้าหน้าที่ CIA ผู้เปิดเผยเอกสารลับจำนวนมาก และเป็นปฏิปักษ์กับรัฐบาลสหรัฐฯมาตลอด เขาได้เขียนหนังสือเรื่อง Permanent Record ส่งผลให้รัฐบาลยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

ล่าสุดศาลรัฐเวอร์จิเนียมีคำตัดสินว่า Snowden ไม่สามารถรับผลประโยชน์ หรือทำรายได้จากหนังสือ Permanent Record ได้ ถ้าไม่ได้รับการอนุมัติจากสำนักข่าวกรองกลาง (CIA) และสำนักงานความมั่นคงแห่งชาติ (NSA) ยังไม่ชัดเจนว่า Snowden จะยื่นอุทธรณ์หรือไม่

Yahoo! News รายงานถึงเหตุการณ์ที่สายลับของ CIA ถูกจับและประหารไปกว่า 30 คนในช่วงปี 2009-2013 เนื่องจากเว็บที่ใช้ติดต่อกับตัวสายลับมีช่องโหว่ ทำให้หน่วยต่อต้านข่าวกรองสามารถตามเว็บเหล่านี้และไล่ตามจับสายลับได้ โดย Yahoo!News อ้างว่าได้รับข่าวจากเจ้าหน้าที่และอดีตเจ้าหน้าที่ข่าวกรองที่ไม่ระบุชื่อ 11 ราย

ข่าวระบุว่าอิหร่านเป็นชาติแรกที่เริ่มพบช่องโหว่ของระบบนี้ เนื่องจากสามารถวางตัวสายลับสองหน้าเข้าไปใน CIA ได้สำเร็จ และสายลับคนนั้นแจ้งอิหร่านว่าติดต่อกับ CIA ช่องทางใด จากนั้นหน่วยต่อต้านข่าวกรองของอิหร่านจึงสร้างคำค้นสำหรับกูเกิลเพื่อหาเว็บแบบเดียวกันที่ CIA วางไว้ติดต่อสายลับคนอื่นๆ ได้สำเร็จ โดยในปี 2011 ทางการอิหร่านออกข่าวว่าจับสายลับสหรัฐฯ ได้กว่า 30 ราย

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Chris Wray ผู้อำนวยการ FBI ระบุว่าเป็นห่วงเรื่องความเสี่ยงที่จะถูกรัฐบาลต่างชาติเจาะความลับ จากการใช้อุปกรณ์ยี่ห้อเหล่านี้ในเครือข่ายโทรคมนาคม เขาบอกว่ารัฐบาลต้องมียุทธศาสตร์ป้องกันบริษัทจีนมาซื้อกิจการของบริษัทอเมริกัน เพื่อเข้ามาทำตลาดในสหรัฐด้วย ผู้อำนวยการทั้ง 6 รายยังตอบคำถามของคณะกรรมาธิการว่าไม่มีใครคนใดเลยที่ใช้สินค้าจาก Huawei และ ZTE

ผู้ใช้บริการคลาวด์ AWS คงทราบดีว่าแบ่งเขตการให้บริการเป็น "ภูมิภาค" (region) ตามเมืองต่างๆ เช่น เอเชียแปซิฟิก (สิงคโปร์) หรือ ยุโรป (ลอนดอน)

ล่าสุด AWS เปิดตัวภูมิภาคใหม่ที่ใช้ชื่อว่า AWS Secret Region

Secret Region เป็นพื้นที่บริการพิเศษ สำหรับหน่วยงานด้านข่าวกรองของสหรัฐอเมริกาที่เก็บข้อมูลลับเฉพาะ เพื่อแยกบริการโดยไม่ปะปนกับลูกค้าอื่นทั่วไป ตัวบริการจะถูกตรวจสอบมาตรฐานความปลอดภัยหลายชั้นตามความต้องการของหน่วยงานเหล่านี้ และมีสัญญาเช่าใช้งานแบบพิเศษที่ออกแบบมาสำหรับหน่วยข่าวกรองโดยเฉพาะ

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

วันนี้ WikiLeaks เปิดเผยช่องโหว่ของ CIA ชุดใหญ่ กระทบต่อระบบปฎิบัติการจำนวนมาก ทาง TechCrunch ก็สอบถามไปยังแอปเปิลว่าจะทำอย่างไรกับช่องโหว่เหล่านี้ ตอนนี้แอปเปิลก็ตอบกลับมาว่าช่องโหว่จำนวนมากถูกแก้ไขไปตั้งแต่ก่อนเปิดเผยมาแล้ว

โฆษกของแอปเปิลระบุว่ากำลังเร่งทำงานเพื่อหาทางแก้ช่องโหว่ที่เปิดเผยออกมาต่อไป พร้อมกับย้ำว่าลูกค้า 80% ของแอปเปิลใช้อัปเดตล่าสุด และเตือนให้ลูกค้าที่เหลือเปิดอัพเดตเสมอ

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

CIA มีแนวทางการเปิดเอกสารเก่าที่มีคุณค่าทางประวัติศาสตร์ให้สาธารณะเข้าถึงได้มาตั้งแต่ปี 1995 โดยคำสั่งของรัฐบาลคลินตัน โดยเอกสารเหล่านี้ต้องมีอายุ 25 ปีขึ้นไปและได้รับการตรวจสอบแล้วว่าไม่มีข้อมูลความลับอะไรอยู่ แต่ในปีนี้ทาง CIA ก็เพิ่งนำฐานข้อมูลเอกสารทั้งหมดโพสขึ้นเว็บเป็นครั้งแรก ในชื่อ CREST

ต่อจากข่าว ผู้อำนวยการ CIA โดนแฮ็กบัญชี AOL, ข้อมูลที่หลุดเกี่ยวข้องกับงานของรัฐบาล ล่าสุดเว็บไซต์ Wikileaks เผยแพร่เอกสารจากอีเมลส่วนตัวของ John Brennan ผู้อำนวยการ CIA แล้ว

เอกสารที่หลุดออกมาจากบัญชีของ John Brennan เป็นเอกสารระหว่างปี 2007-2008 โดยมีทั้งฟอร์มข้อมูลที่กรอกโดย Brennan เองเพื่อรับตำแหน่ง CIA (ข้อมูลในฟอร์มชี้ให้เห็นสายสัมพันธ์ของเขากับบุคคลต่างๆ ในแวดวงข่าวกรอง), เอกสารคำแนะนำให้ประธานาธิบดีอ่านเกี่ยวกับบทบาทของสหรัฐกับอิหร่าน และแนวทางการ "ทรมาน" บุคคลที่สหรัฐจับได้เพื่อหาข้อมูลข่าวกรองมาใช้งาน

มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ

จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ

แฮ็กเกอร์รายนี้ให้สัมภาษณ์กับหนังสือพิมพ์ New York Post ว่ายังเป็นนักเรียนชั้นไฮสกูล ไม่ใช่คนมุสลิม แต่ไม่เห็นด้วยกับนโยบายต่างประเทศของสหรัฐ และสนับสนุนปาเลสไตน์ ส่วนวิธีการแฮ็กใช้กระบวนการ social engineering โดยหลอกพนักงานของบริษัท Verizon ให้บอกข้อมูลส่วนตัวของ Brennan เพื่อใช้รีเซ็ตรหัสผ่านเข้าบัญชี AOL อีกทีหนึ่ง

สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II

ก่อนหน้านี้ NSA เปิดเผยเอกสารภายในที่เกี่ยวข้องกับการถอดรหัส Kryptos นี้ออกมา โดย David Stein นักคณิตศาสตร์ใน NSA เองสามารถถอดรหัสข้อความสามชุดแรกได้ตั้งแต่ปี 1998 โดยบอกแค่เพื่อนร่วมงานไม่กี่คน ทาง NSA ไม่อนุญาตให้ Stein เปิดเผยความสำเร็จของเขา อย่างไรก็ดีในปี 1999 เขาก็เขียนบทความลงในวารสาร Studies in Intelligence ของ NSA เองระบุกระบวนการถอดรหัสเอาไว้ แต่วารสารนี้ก็เป็นความลับ อ่านได้เฉพาะในหน่วยงานอยู่ดี

หัวข่าวไม่ได้เขียนผิด แต่ทวิตเตอร์จาก @CIA ซึ่งเป็นบัญชีทวิตเตอร์ที่ยืนยันตัวตนแล้วทวีตข้อความว่า "เราไม่สามารถยืนยันหรือปฎิเสธได้ว่านี่เป็นทวีตแรกของเรา" น่าจะเรียกได้ว่าเป็นการ "ไม่ยืนยันอย่างเป็นทางการ"

พร้อมกันนี้ CIA ก็เปิดหน้า Fan Page บนเฟซบุ๊กไปพร้อมกัน

ก่อนหน้านี้ CIA หรือ The Central Intelligence Agency ปรากฎตัวบนเว็บสังคมออนไลน์อย่าง Flickr และ YouTube มาก่อนแล้ว ในอีกไม่กี่สัปดาห์ข้างหน้า CIA จะเริ่มถ่ายทอดสดรายการบางส่วนผ่าน Ustream อีกด้วย

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

องค์การความรับผิดชอบของรัฐบาลสหรัฐอเมริกา (The Government Accountability Project) คือหน่วยงานที่เกิดจากข้าราชการเกษียณอายุของหน่วยข่าวกรองสหรัฐอเมริกา (CIA) ก่อตั้งขึ้นมา โดยจะมอบรางวัล Sam Adams Award ให้กับบุคคลที่ทำหน้าที่ด้านข่าวกรองอย่างซื่อสัตย์สุจริตทุกๆ ปี ซึ่งปีนี้มอบให้แก่ Edward Snowden ผู้เปิดเผยโครงการ PRISM นั่นเอง

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

ที่มา - BGR

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

เรื่องขำ ๆ ในข่าวเครียด ๆ ครับ เมื่อ CIA ตั้งคณะงานพิเศษขึ้นมาเพื่อประเมินผลกระทบต่อตัวองค์กรเองจากการที่ Wikileaks เผยแพร่เอกสารลับทางการทูต และหน่วยงานนั้นชื่อว่า Wikileaks Task Force

ใช่แล้วครับ WTF นั่นเอง แม้แต่ที่สำนักงานของ CIA เองก็เรียกกันอย่างนี้

ข่าวบอกอีกด้วยว่าที่ผ่านมามีเอกสารเกี่ยวกับ CIA น้อยมากที่ถูกแฉทาง Wikileaks อาจเพราะว่าใช้ระบบจัดการข้อมูลของตัวเองต่างจากหน่วยงานอื่นครับ

เมื่อวานนี้ (25 ส.ค. 2553) เว็บไซต์ Wikileaks ได้เผยแพร่บันทึกข้อความลับภายในของ CIA เรื่อง "อะไรจะเกิดขึ้นหากชาวต่างชาติมองว่าสหรัฐอเมริกาเป็นประเทศหนึ่งที่ส่งออกผู้ก่อการร้าย ?" โดยเอกสารดังกล่าวให้บทวิเคราะห์ข้อเท็จจริงเกี่ยวกับการที่กลุ่มคนหัวรุนแรงรับสมัครชาวอเมริกันและใช้สหรัฐอเมริกาเป็นฐานในการบงการการก่อการร้ายในต่างประเทศ

บุคคลซึ่งเป็นผู้ยกร่างบันทึกดังกล่าวให้สัมภาษณ์ว่าการเปิดเผยเอกสารดังกล่าวไม่น่าจะมีผลกระทบมากนัก โดยหากรัฐบาลต่างประเทศได้อ่านบันทึกดังกล่าวแล้ว ก็อาจจะให้ความร่วมมือในการต่อต้านการก่อการร้ายกับสหรัฐอเมริกาน้อยลง